Archiv der Kategorie: Avira AntiVir Rescue System

Live-System Avira AntiVir Rescue System zur Beseitigung von Viren

Zweitmeinungsvirenscanner: Avira PC Cleaner und Safety Scanner (MS)

Veröffentlicht am von

AviraLogoDer Avira PC Cleaner ist ein Malware-Scanner der quasi als zweite Meinung zu einem installierten Virenscanner eine Sicherheitsprüfung des Systems durchführen kann. Der PC Cleaner braucht weder eine Installation, Registrierung noch zusätzliche Treiber.

Nach dem Download (am Ende der Seite: „PC Cleaner“, grüner Download-Button) und Start des Scantools entpackt sich der Scanner nach „C:\Users\<Benutzername>\AppData\Local\Temp\cleaner\avwebloader.exe“ automatisch. Im Avira PC Cleaner Fenster kann der Button „System überprüfen“ gedrückt werden und das Tool sucht nun nach Schadsoftware auf dem Rechner. Die aktuelle Version des Tools wird immer aus dem Internet geladen. Der Benutzer kann zwischen einem normalen und einem langsameren vollständigen Scan wählen. Als Ergebnis des Scans werden gefundene Schädlinge angezeigt und die Schadsoftware kann per Knopfdruck entfernt werden.

Mit der Funktion „Auf USB-Gerät kopieren“ kann der Malware-Scanner in Form einer exe-Datei auf einen externen USB-Stick kopiert werden.

Microsoft bietet mit dem Tool Safety Scanner auch eine Ergänzung zu einem bereits installierten Virenscanner an. Das Tool sucht detailliert nach Spyware, Malware, Trojaner und Viren. Nach dem Download kann zwischen einer Schnellanalyse und einer vollständigen bzw. benutzerdef. Analyse gewählt werden. Ein Malwarefund wird berichtet und automatisch entfernt. Der Scanner ist immer bis zu 10 Tage nach dem Download gültig bzw. einsetzbar.

„Deutschlands beste Notfall-DVD“

Veröffentlicht am von

beste_notfall_dvdMit Heft 04/2014 stellt die Redaktion der Zeitschrift PC Magazin eine spezielle Notfall-DVD „Einlegen, Booten, Retten“ zur Verfügung, die als beste Notfall-DVD in Deutschland bezeichnet wird. Das Rettungsmedium setzt sich aus unterschiedlichen Notfall-Einzelsystemen zusammen, die aus einer iso-linux-Umgebung (Version 4.07) gebootet werden können:

  • Datenwiederherstellung: LessLinux Search and Rescue
  • Datenwiederherstellung: PartedMagic 2013_08_01 auf Basis Linux Kernel 3.10.4
  • Sicherheit: Avira Rescue System auf Basis Ubuntu 12.04 LTS
  • Sicherheit: Kaspersky Rescue Disk 10.0.32.17
  • nicht bootfähig: USB-Schlüssel, Anonym, Portable Apps, USB-Installation

Eine Besonderheit der „LessLinux Search and Rescue“-Umgebung ist der Datenzugriff auf Windows-Schattenkopien. Mit dem Tool vshadowinfo und vshadowmount wird in dem dazugehörigen Artikel auf S. 42 der offline-Zugriff auf Schattenkopien einer Windows-basierten Systempartition beschrieben. Beispielhaft wird der Zugriff auf die offline VSS-Umgebung folgendermaßen durchgeführt:

vshadowinfo /dev/sda2 (liefert Store-NR der verfügbaren Schattenkopien für Partition sda2)

Die höchste Store-Nummer soll anhand des neusten „Creation Time“-Eintrages ermittelt werden, z.B. Store 2.

mkdir -p /temp/vss/sda2 (erstellt temp. Verz. zum Einhängen von Dateistrukturen)
vshadowmount /dev/sda2 /temp/vss/sda2 (erstellt Datei(en) - vss<NR> - zu jedem Store-Eintrag)
losetup /dev/loop2 /temp/vss/sda2/vss2 (verknüpft den Loop-Geräteknoten "loop2" mit der Datei "vss2")

Das sda2 Laufwerk mit Festplatten-Tool (über graph. Benutzeroberfläche) mounten.

mount -t ntfs-3g -o ro /dev/loop2 /media/disk/sda2 (Stellt /media/disk/sda2 in den Dateibaum ein, als wäre /dev/loop2 eine ganz normale Festplatte)

Nun können die Datenstrukturen mit dem VSS-Schnappschuss im Verzeichnis „/media/disk/sda2“ auf ein externes Sicherungsmedium kopiert werden.

Als weitere Maßnahme zur Datenrestauration steht mit der Funktion „Rettungswerkzeuge/ Daten retten“ das Tool PhotoRec zur Verfügung, welches per Assistent eine Datenrestauration auf Blockebene ermöglicht.

Die Virenscantools Avira Rescue System und die Kaspersky Rescue Disk 10 wurden hier im Blog schon beschrieben. Beide Tools beinhalten einen WLAN-Client und führen per Assistent eine automatisierte Aktualisierung der Virensignaturdateien durch. Auch das Mounten der Offline-Umgebung erfolgt automatisiert. Der Benutzer muss nur noch diejenigen Laufwerke auswählen, welche gescannt bzw. gesäubert werden sollen. Beide Tools beinhalten auch einen Registry-Editor, der den Zugriff auf die Registry des Windows-basierte Offlinesystems ermöglicht.

Avira AntiVir Rescue System

Veröffentlicht am von
Antworten

Das Avira AntiVir Rescue System ist eine linux-basierte Live-CD (Bootmanager Isolinux 3.10) mit einer einfachen graphischen Oberfläche. Die Live-CD V 3.7.16 ermöglicht ein beschädigtes System zu reparieren, Daten zu retten oder eine (offline) Virenüberprüfung des PCs durchzuführen. Das Rescue System hat Probleme mit meinem Intel Core i3 Notebook, da es die Grafikkarte trotz unterschiedlicher Bildschirmmodi (Startoption 3) nicht ansprechen kann. Bei meinem Intel Core 2 Duo Notebook funktioniert die Grafikerkennung einwandfrei.

Der besondere Vorteil bei Avira besteht in der täglichen Aktualisierung der gesamten Live-CD. Man muss nur das Rescue System als iso-Datei herunterladen und auf eine CD oder DVD brennen. Eine Aktualisierung der Virensignaturen des Live-Systems ist zwar möglich aber nicht mehr erforderlich. Die Update-Funktion benötigt eine ETH-Verbindung; ein WLAN-Modul ist nicht vorhanden.

Scanmethode: Alle Dateien scannen, Intelligent suchen, Nur Bootsektoren suchen

Aktion bei Malware-Fund: Malware-Fund nur protokollieren, Infizierte Dateien löschen, Dateien umbenennen, wenn sie nicht repariert werden können?

Erweiterte Gefahrenkategorien: Nach Dialern scannen, Nach Scherzprogrammen (Jokes) scannen, Nach Spielen scannen, Nach potenziell schädlicher Software (SPR) scannen.

Um eine Datensicherungen des Offline-Systems durchführen zu können steht in der Konsole der sehr einfach gestaltene Midnight-Commander (Sonstiges/ Logdateien ansehen) zur Verfügung. Sie können ihn mit der Tastenkombination [Alt]+[F5] aufrufen. Beachten Sie dabei bitte, dass die erkannten Laufwerke unter dem Pfad /media/ eingehängt wurden. Angeschlossene USB-Sticks werden erkannt und eingebunden.